ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • [애플] 아이폰 완벽 원격 통제 해킹 스파이웨어 발견, iOS패치 긴급 배포
      국외금융/기업과금융 2016. 8. 26. 12:52

      === 이 글은 2016.08.26. 20.51.에 내용 추가 수정하였어요 ===


      iOS 9.3.5 긴급패치 : 클릭없이 아이폰을 해킹할 수 있는 제로데이 취약점 아이폰 OS 개발 시점부터 수년간 존재해왔던 근본적인 취약점


      아이폰 OS 개발 시점부터 수년간 존재해왔던 근본적인 취약점이며 제로데이 공격으로 사용자가 실수로라도 클릭 한번이면 모든게 끝나요


      NSO 그룹은 이스라엘 정부의 요청으로 설립된 회사여요


      iOS 9.3.5 긴급패치 : 클릭없이 아이폰을 해킹할 수 있는 제로데이 취약점 발견


      아이폰 OS 개발 시점부터 존재한 취약점을 이용한 클릭 한방으로 모든 기기 통제권 넘어가요


      3가지 취약점에 따른 유출 내용은

      • 커널정보유출-kernel base mapping 취약점으로, 유출된 정보는 공격자가 메모리 중 커널 위치를 추측할 수 있도록 해요
      • Kernel Memory corruption을 통한 탈옥-32/64bit iOS 커널레벨에 존재하는 취약점으로, 공격자가 사용자 몰래 사용자 디바이스를 탈옥시킨 후 도청앱을 설치할 수 있도록 해요
      • Webkit의 Memory Corruption-Safari Webkit 엔진 취약점으로, 사용자가 악성링크를 클릭하면 사용자의 디바이스가 위험해져요


      지금까지 발견된 모든 공격들은 SMS로부터 시작하였고, 사용자들에게 악성링크를 클릭하도록 현혹시켜요


      사용자가 단 한번이라도 클릭만 하면 사용자 기기를 감염시킨 후 사용자 권한의 악성코드를 커널 권한으로 상승시키고, 이 악성코드가 iOS 커널 공격에 성공하면 그때부턴 어떻게 할 수 없어요


      이번 취약점은 사용자가 단 한번 링크를 클릭한 것만으로 탈옥의 효과를 거둘 수 있고 iOS 7부터 iOS 9.3.4 버전까지 모두 적용되어요


      좀 더 자세한 정보를 원하시면 아래의 바로 가기로 이동하여 살펴볼 수 있어요


      http://blog.alyac.co.kr/779


      === 이 글은 2016.08.26. 20.51.에 내용 추가 수정하였어요 ===




      애플, iOS패치 긴급 배포.."심각한 보안 결함 때문"


      아이폰 완벽 원격 통제 스파이웨어 발견


      iOS 취약점 3곳 동시에 파고들어 "이스라엘 NSO그룹 제작하고 각국 정부가 기자·인권운동가 사찰 활용 추정"


      애플 iOS의 취약점을 이용하여 아이폰을 완벽하게 원격 통제할 수 있는 스파이웨어가 발견되었고 애플은 보안회사의 권고 사항을 받아들이고 iOS패치 파일을 긴급 배포하고 있어요


      <!-- 기사 내용 시작 -->


      아이폰 완벽 원격 통제 스파이웨어 발견…iOS 취약점 3곳 동시에 파고들어


      "이스라엘 NSO그룹 제작…각국 정부가 기자·인권운동가 사찰 활용 추정"


      (서울=연합뉴스) 문정식 기자= 미국 애플이 25일 아이폰의 운영체제인 iOS에서 심각한 보안 취약점들이 발견됨에 따라 긴급 패치 버전을 배포했다.


      애플은 아이폰6 사용자들이 패치 버전인 iOS 9.3.5를 즉시 다운로드해 업데이트할 것을 권고한다고 밝혔다. iOS 10 베타버전 사용자들도 패치 버전을 받아 취약점을 보완할 수 있다.


      파이낸셜타임스(FT)와 AP통신 등 외신들에 따르면 애플의 패치 버전 배포는 이달 중순경 미국의 스마트폰 보안회사인 룩아웃과 캐나다 토론토대학 시티즌랩으로부터 3가지 취약점이 발견됐다고 경고한 데 따른 것이다.


      취약점이 밝혀진 발단은 아이폰6를 사용하던 아랍에미리트(UAE)의 인권운동가 아흐메드 만수르가 지난 10일 수상한 링크가 포함된 문자 메시지를 받은 데서 비롯됐다. 만수르는 링크를 클릭하지 않고 이를 토론토대학 시티즌랩으로 보냈다.


      시티즌랩 측은 룩아웃에 악성 프로그램을 찾는데 협조해 달라고 요청했고 2주간에 걸친 작업 끝에 아이폰을 거의 완벽하게 원격으로 통제하는 스파이웨어를 찾아내는 데 성공했다.


      룩아웃의 마이크 머레이 부사장은 문제의 소프트웨어는 3가지 취약점을 동시에 파고드는 대단히 정교한 스파이웨어였고 이를 포착하는 과정은 시한폭탄을 해체하는 것처럼 힘들었다고 말했다.


      시티즌랩과 룩아웃은 해당 스파이웨어의 출처가 이스라엘의 스타트업 NSO그룹으로 의심되며 각국 정부가 기자와 인권운동가를 겨냥해 스파이웨어를 활용하는 것으로 보인다고 말했다.


      NSO그룹은 개인이 아닌 정부를 상대로 스파이웨어를 판매하며 가격은 최대 100만 달러인 것으로 알려졌다.


      애플_아이폰_취약점_원격제어애플_아이폰_취약점_원격제어



      이하 기사 내용은 아래의 바로 가기를 이용하여 원문을 읽으셔요


      http://media.daum.net/digital/newsview?newsid=20160826110936959




      [당신이 좋아할 만한 글]



      2016/08/20 - [휴지통/2. Ref:mobile etc.] - [히든메뉴] 애플 아이폰 히든 메뉴 진입 방법





      [관련 글]



      2016/07/27 - [뉴스보기] - 검찰, 모든 국산 휴대폰 데이터 분석 기술 연내 개발…




      저작자표시 비영리 변경금지

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바